끊임없는 도전과 최고의 기술을 키우는 (주)우리아이티
랜섬웨어차단
트로이컷
트로이컷 구성도
| 클라이언트 에이전트 | 서버데몬 + 관제웹 관리도구 |
|---|---|
|
실시간 탐지/차단 기능 독자적 수행 서버와 통신 실시간 정책 반영 : Full/Push 방식 제공 관제 서버 DB에 실시간 로깅, 팝업 등 수행 |
전송/차단 현황 조회 기능 수행 - 단어수준 검색 기능 에이전트 접속 현황 및 관리기능 수행 – 패스워드/환경설정 월간/주간/일간/기간 설정 자동보고서 작성 기능 수행 운영자 접속통제 기능 수행 |
트로이컷 특장점
| All in One | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
트로이컷 차단 개념
| 1. 차단 개념 | 2. 차단 원리 |
|---|---|
|
트로이컷은 수도꼭지의 레버 역할 |
사용자가 실행하지 않은 행위 차단 
|
| “알려지지 않은 공격”을 막기 위해 당시에 존재하지 않았고, 현재까지도 유일한 “사용자입력기반 행위차단 개념”을 보안기술에 도입! |
|
| Phase | 악성코드 실행 (Parent processor) |
악성코드 실행 (Child processor) |
실 공격 실행 | 원복 | 차이점 |
|---|---|---|---|---|---|
| 트로이컷 (순수 행위기반) |
|
|
차단 |
프로세스가 하는 행위를 보고, “사용자입력이 없으면” 차단 |
|
| A제품 (시그니처 기반) |
차단 |
“시그니처와 맞으면” 프로세스 실행이 되지 않게 차단 |
|||
| V제품 (시그니처 기반) |
차단 |
||||
| A제품 (상황인식 기반) |
차단 |
차단 |
다수 파일 공격 당함 |
공격 당한 이후에 손상된 파일을 원복 |
프로세스가 하는 행위를 보고, “설정된 상황에 맞으면” 차단 |
트로이컷 주요 기능
-
01
자료유출 차단
-
02
좀비PC 차단
트로이컷 부가 기능
-
01
랜섬공격 차단
-
02
사고추적(증적관리)
-
03
패스워드 유출차단
-
04
매체제어
-
05
출력보안
-
06
메일·메신저 보안
-
07
인터넷 보안
-
08
화이트리스트 백신